Vielen Dank für deinen Beitrag. Ich finde deine Videos mega stark. An diesem Beispiel: das Video ist nicht zu lang, nicht zu kurz, sehr informativ aber trotzdem nicht zu komplex, alles schön knackig gehalten dass man super konzentriert den Inhalt aufnehmen kann und die Werbung finde ich auch gut eingebunden, ohne dass es nervig wird oder unseriös wirkt. Du machst eine wichtige und tolle Bildungsarbeit auf gut verständliche und angenehm unterhaltsame Weise. Danke dafür!

Ich finde das Video super. Ich bin jedoch erschrocken das ich selbst nicht mehr mitkommen obwohl ich früher immer auf dem laufenden war. Ich fände ein Video hilfreich wo erklärt wird wie man denn dann die Apps mit einem bestehenden Passwort Manager zusammen bringt. Mag für viele die hier zuschauen eine Lach immer sein, aber ich denke es würde einigen doch weiterhelfen die Sicherheit ihrer Accounts zu erhöhen.

Jede 2FA-Variante ist besser als keine :-) Bei mir nehme ich die Time-Code-Geschichte (TOTP, die ist in Bitwarden dabei, funktioniert tadellos, auch mit meiner Nextcloud. Yubikey hatte ich für ein paar Wochen - war absolut nicht mein Ding. Ständig noch was mitschleppen oder im USB-Stecker haben, 2 Schlüssel kaufen wegen Backup usw. usw. - Das mag für Firmen interessant sein. Für meinen Privatbereich sehe ich da nur Nachteile. Egal - Deine Videos sind immer interessant - Daumen hoch! :-)

Danke für deine guten Aufklärungsvideos. Leute die sich für ihre Sicherheit interessieren, können auf jeden Fall gut von dir lernen. Ich verstehe die Leute nicht denen ihre Sicherheit egal ist und erst gar nicht damit beschäftigen. Na ja, sollte jeder selbst für sich entscheiden. Du erklärst es in deinen Videos sehr ausführlich und eigentlich für jeden der ein bisschen Ahnung hat, sind sie sehr wertvoll. Danke,dass du dir so viel Mühe machst und die Zeit nimmst neben deinem Hauptberuf. LG

Danke für all deine Videos❤ Immer inhaltlich vollgepackt, mit Humor und geiler Animierter Umsetzung.

Ich mach hier mal Werbung für Authenticator Pro: - Ist OpenSource - Wird regelmäßig geupdated - Wearable Kompatibel - Verschlüsselte Backups möglich / Mit automatischem Import (z.B über Dropbox) - Man kann Gruppen bilden (z.B Für Privat und Beruflich, Server / Clients) - Kann (mit Tricks) auch Steam Authenticator ersetzen Bisher für mich, der beste OTP-Generator und in jedem Fall mal ein Blick wert!

Demnächst auch für den Hauseingang. Erst Schlüssel, dann noch Handy. Blöd nur wenn man Handy in der Wohnung gelassen hat 😂

Als bisheriger Authy Only Nutzer danke ich dir für dieses Video👍

Seit einem Jahr rede ich schon davon, mir Yubikeys zu holen. Gestern hab ich sie mir bestellt, die gibt's dann quasi zu Weihnachten. Witzig, dass das passende Video dazu Heute kommt😂

Habe lange auf dieses Video gewartet! Danke.

Eine andere Lösung ist eine neue SIM-Karre die Mobile ID unterstützt. Mit Mobile ID kannst du dich bei verschiedenen Online-Diensten über dein Handy authentifizieren. Schütze deine Daten und nutze Mobile ID. Aktiviere die Zwei-Faktor-Authentifizierung (2FA ), um dich beim Login zu identifizieren. Die Nutzung von Mobile ID ist kostenlos. Die Daten werden auf der SIM-Karte verschlüsselt und gelten daher als sicher.

Ich sehe zwar die Notwendigkeit für 2FA ,aber ich kann auch sagen, als einziger Computernerd der für alle Geräte der Familie verantwortlich ist, hat dieser Mist mir schon sehr viel Nerven gekostet. 😭 Jedes mal wenn irgendwo Probleme oder Anliegen anstehen, muss ich mir ne Packung Beruhigungstabletten daneben legen.

Ich versuche immer noch alle in meinem Bekanntenkreis von 2FA zu überzeugen. Das ist leider nicht so leicht, da viele ältere es einfach nicht verstehen🥲 Über ein Video über Zero Trust würde ich mich freuen 👍

Ich freue mich, dass du erneut den Yubikey erwähnst. Könntest du nicht ein Einstellungsvideo machen für alles was er kann?, damit nicht IT-ler es nachbauen können. Mehr als ein Amazon, Google und Microsoft absichern ist bei mir nicht drinnen, da ich keine Ahnung habe für was die anderen Optionen sind.

"Clouds sind nochmal ein Thema für ein anderes Video" kannst du vielleicht ein Video zu sicheren cloud Lösungen machen? Wäre nice

So Cedric, jetz bin ich nach 5 Jahren wegen DIR von Google Auth auf Aegis gewechselt *ggg* Thx für den Tipp. Google Auth hängt ein wenig beim Start wenn man keine Google-Dienste installiert hat, Aegis flutscht ganz ordentlich... Hab bei der Gelegenheit auch mal ausgemistet - wer alles schon wieder aus dem Netz verschwunden ist..., unglaublich...

danke mein KIT Info bro, jetzt bin ich dank Dir auf Bitwarden umgestiegen :) Als Dankeschön würde ich dir einen Bartrasierer kaufen, dann können deine Lippen auch mal wieder atmen :D

Als du von der YubiKey App erzählt hast, ich habe direkt pausiert und heruntergeladen. VIELEN DANK

für mich als ITler nicht immer neu, allerdings bereitest du die infos schön auf sodass ich es gerne zum "Entertainment" anschaue.

Vielen Dank für die immer wieder guten und vorallem kostenlosen Informationen! ❤

Bin von Google Authenticator auf Aegis umgestiegen, das ging ohne Probleme. Kann Aegis nur empfehlen (wenn Security Keys nicht verwendet werden können)

Authy hält übrigens eure 2FA Codes als Geisel. Sie zu exportieren, bzw. in eine anderen App mitzunehmen ist quasi unmöglich.

@The Morpheus - Kann man den QR-Export-Code von Google Authenticator auch mit einer anderen App bzw. Programm einlesen oder wie ist der Wechsel möglich?

gibts Updates zu dem Thema?

Klasse Video, mal wieder was was gelernt. Wie du schon im Video gesagt hast, dass Clouds ein eigenes Video wert seien, kann ich dem nur voll und ganz zu stimmen. Es wäre praktisch zu wissen was denn jetzt genau die beste und vor allem sicherste Cloud ist.

Das Blöde am Yubico Authenticator ist aber, dass die 2FA Keys auf dem Yubikey selbst gespeichert werden und nicht auf dem Gerät. Man hat also kein Backup. Es sei denn, ich packe die gleichen Codes nochmal auch auf den 2. Yubikey. Außerdem kann der Yubikey nur maximal 30 solcher Codes abspeichern.

Bitte etwas über 2-Faktor-Authentifikation OHNE Handy. Das wäre mega! Oder geht dein Favorit ohne Handy? Ich raffs noch nicht ganz. Mir geht es auf den Keks, dass ich ständig das Handy benötige für Bank etc. Herzlichen Dank für deine großartige Arbeit!

Nutze 2Fas. Die App hat alles was man braucht außer deutsche Sprache, die aber kommen soll. Gibt's auch schon ewig. Es kommen auch öfters Updates. Es gibt sogar Browsererweiterung zu der App

Nutze auch Aegis ist mega praktisch und super angenehm. Datenbank ist natürlich gesichert, falls das Handy verloren geht

Da habe ich gerade ein Flashback. Damals bei der Ausbildung. 2003 rum - gabs einen Rechner mit dem man sich in einen großen Chemiekonzern einloggen konnte. Dafür gab es einen RSA SecurID Token Stick dingens, der die Nummer direkt auf dem Stick anzeigt - natürlich offline. Nachdem der korrekt war musste man eine klassische TAN Nummer eingeben und diese weg streichen. Der RSA Stick und der TAN Bogen waren an unterschiedlichen Stellen verschlossen und es haben auch nur 2-3 Leute aufschließen können. Glaube die TAN Listen wurden auch jedes Monat neu geschickt, auch wenn noch nicht aufgebraucht. Ob man das heute auch noch so macht?

Super Video und extrem Informativ. Mach weiter so und guten 4 Advent

Lieber Morpheus Ich nutze einen Yubikey und bin sehr zufrieden damit. Leider habe ich festgestellt, dass man bei vielen bei denen ich den Yubikey nutzen kann keinen zweiten als Backup hinterlegen kann dafür aber SMS Authy usw. was auch völlig schwachsinnig ist. Wie löst du das?

Danke, für Laien gut verständlich erklärt!

Wie immer sehr informativ! Danke 💯

Du hast noch eine Methode vergessen, die mit Security Keys (fast) gleichzieht: Biometrischer 2FA (Fingerabdruck, Gesichtserkennung) via WebAuthn. 😏

Mega Video, danke für die tolle Übersicht und Empfehlungen.

Sehr gutes Video. Leite ich weiter an meine Pappenheimer... Danke! Kleine Korrektur: Spear-Fishing statt Spare-Fishing

Danke für die ganzen Infos !!!!!!

schönes Video - AEGIS wird installiert. ;)

Was ist mit TOTP-Generatoren, zB Reiner SCT Authenticator? Die interne Uhr kann über einen permanent wechselnden QR-Code auf der Reiner-Website neu kalibriert werden. Die schleichende Desynchronisierung ist damit keinProblem mehr.

Ein weiteres Problem mit SMS 2FA ist, dass wenn man man im Ausland ist, SMS zum Teil nicht ankommen. Dann kommt man nicht mehr ins Online-Banking, was echt problematisch sein kann. Hatte dieses Problem in Australien und Costa Rica.

Danke für das Inforeiche Video, kann mir jemand sagen, wo ich diesen Security Key kaufen kann bzw. muss man da auch auf etwas bestimmtes achten beim kauf?

Sehr eindrückliches Video! Vor allem überrascht mich extrem, dass PW Manager 2FA-Apps (KeePass?) und MS / Google Authetificator besser abschneiden als Authy (wegen Datenschutz?) Muss ich jetzt alles auf KeePass umstellen? Was mich negativ überrascht, ist die fehlende Präsenz der Open-Source-Apps auf iOS :(

Hi Morpheus. Klasse Video, wieder mal bin ich von deiner Lieferung begeistert. Jetzt aber doch ne Frage zum Yubikey: Ich nutze ihn seit einiger Zeit, habe auch einen zweiten als Backup gekauft, kriege ihn aber iwie nicht eingerichtet, außer halt als zweiten, unabhängig vom ersten arbeitenden Key. könntest Du das Thema auch mal angehen, wie ich einen vernünftigen Zweitschlüssel einrichte? Viele Grüße aus dem Ruhrpott

Danke für dein gutes und informatives Video. Hast du bewusst die Möglichkeit bei iOS den Passwortmanager zu nutzen weggelassen, oder ist die Sicherheit dort eher auf Ebene der SMS angesiedelt. Würde mich als iOS Nutzer sehr interessieren. Besten Dank.

Aegis kannte ich noch nicht, hatte bisher FreeOTP+ und KeePassXC.

Danke, das Videos ist so wichtig

geht auch mit einem hackrf und einem modilfunkmasten den man über laptop hochfährt dann kann man per wireshark die sms auch lesen wenn der 2fa ankommt ;-) und dank 1tb download über frankreich kann man auch die komplette gsm verschlüsselungstables laden und life mithören bei telefonaten ... ist aber dann aufwendiger da du im laptop eine schnelle 1tb platte brauchst und und dun aber nicht unmöglich hab es in einer nacht mit viel red bull nachgebaut ;-)

Ubrigens bietet die telekom eine mündliche Passwort Abfrage für alle Änderungen am account via Telefon an. Wer es nicht kennt, kann nichts ändern

Das Video hat mich daran erinnert, dass ich mal den Rest meiner 2FA OTP auf den Yubikey Authenticator umziehe und ich hab mit Paypal angefangen. Paypal hat mich doch tatsächlich auch den Yubikey hinterlegen lassen...dumm nur, dass ich nur einen meiner beiden Yubikeys hinterlegen konnte, ein zweiter ist nicht möglich. War aber trotzdem überrascht, dass ich überhaupt einen Sicherheitsschlüssel hinterlegen konnte.

moin zusammen, ich habe mir gerade aegis installiert, um vom ms auth. weg zu wechseln. um meine bisherigen verlinkungen zu übernehmen, fragt aegis jetzt nach root-zugang, wovon ich vorher noch nicht gehört habe, habe jetzt nur ca. 15 Minuten recherche betrieben und bin nicht wirklich weiter gekommnen, hat da zufällig jemand kurz die Muße mir zu erklären wie genau ich das anstelle?

Letztens erst von meiner Bank erstaunt gewesen. Die haben tatsächlich SMS-TAN seit Mitte des Jahres abgeschaltet. Ob die Bank-eigene Authenticator App jetzt so viel besser ist, überlasse ich mal den Experten, aber Hut ab, dass diese Methode endlich tot ist bei meiner Bank.

Sehr gutes Video, nutze seither Authy und steige nun auf Aegis bis ich mich zwischen dem Titan und dem yubikey entschieden habe. Ein Vergleichsvideo hierzu wäre interessant.

Vielen Dank für das super Video!

Warum wurde keine Open Source App für iOS vorgestellt? Gibt doch Raivo als gute OTP Lösung

Danke für das Video :) Sollte man eigentlich für die maximale Sicherheit immer nur eine 2FA Variante einrichten? Hab alle wichtigen Konten mittlerweile mit Security Keys gesichert, wenn ich bei Google dann aber z.B. den Authenticator oder sogar SMS noch als Alternative zulasse, habe ich meine Sicherheit praktisch nicht verändert, da SMS bzw. Authenticator ja das schwächere Glied ist, richtig?

Zu Freeopt gibt es einen Fork, Freeopt+ dieser erhält regelmäßige Updates. Auch ein Export ist möglich, aber leider nicht automatisch und nicht in die (eigene) Cloud

Ich kann als iOS-Alternative für Aegis übrigens Raivo empfehlen.

Ich nutze den Google Authenticator, habe aber alle Konten zusätzlich auf mein altes Handy exportiert. Dazu gibt jede Webseite ja Backup-Codes raus...

wirklich sehr guter und extrem wichtiger Beitrag!

Kannst du auch ein Video über Proxys machen Z.B welche sind gut, wo findet man die Proxy Adressen und ob bzw. welche für den Router z.b geeignet sind usw. Wäre echt cool.

Ist 2FA auch für die Anmeldung einer Windows Domäne möglich? Oder reicht Bitlocker mit PIN Eingabe beim PC Start schon aus?

Mal wieder ein schöner Überblick, nur Passkeys fehlte mir (wenn auch sehr neu und wenig/nicht implementiert)

Wie wäre es mit einem Update zu diesem Video... Einiges ist jetzt veraltet., wie zb. Authenticator

Gerne auch ein Video zu den verschieden Clouds, Danke für deinen Beitrag Deutschland zu digitalisieren

Super Video, fast alle Fragen beantwortet, die ich mir gestellt habe. Nur um sicherzugehen, dass ich alles richtig verstanden habe: Für iOS ist bisher die beste Lösung, wenn ich mir 3 Yubico Authenticator Keys kaufe und einen davon beispielsweise in ein Bankfach lege, um auf Nummer sicher zu gehen. Ich hatte in einem Kommentar gelesen, dass man auch dort ab und an ein neues Backup erstellen muss, weshalb man dann einen recht hohen Aufwand hätte. Stimmt das so, oder habe ich etwas falsch verstanden? Ich wäre sehr dankbar, hätten wir Aegis auch für iOS - das wäre vielleicht nicht ganz so sicher, aber dennoch etwas bequemer. Oder gibt es mittlerweile etwas Vergleichbares für iOS?

Es wäre so schön wenn Banken offene 2FA standards unterstützen würden als Alternatives Tan Verfahren, oder gibt es da Probleme? Ich würde es sehr begrüßen wenn baken Fido2 unterstützen würden, das wäre sicherer als bestehende Techniken und offen. Ich bekomme jedes Mal einen Wutanfall wenn bei Banken die Tan mal wieder gesperrt sind und man alles wieder neu beantragen muss, besonders toll wenn man im Urlaub ist. Deutsche Banken sind echt noch in der Steinzeit.

Google Authenticator hat doch mal ein Backup auf Papier angeboten, gibt's das nicht mehr? Und ich hab es auch auf mehreren meiner Geräte laufen. Ein weiteres Problem mit Google und Microsoft Authenticator könnte sein, das wenn es mit dem Googlekonto verknüpft ist weg ist wie alle Daten, wenn deren KI etwas unschönes in den Privaten Fotos zu erkennen glaub,

Wieso nicht 3FA? Z.B. mit Biometrie, meine Debitkarte läuft damit, braucht aber noch die Unterstützung der Shop-Webseite.

Wirklich ein super Video! Bei mir sollten die Tage meine 3 YubiKeys (nach fast 3 Monaten) ankommen, welche ich bestellt habe beim Offer, welches es durch Cloudflare gab. Freu mich schon darauf, das alles dann einzurichten!

Bei MS gibt es nun ja ein 2FA Verfahren, bei dem zusätzlich ein auf der Webseite angezeigter Code eingegeben werden muss. Gibt es dafür auch schon Open Source Programme? Und gibt es einen Namen für dieses Verfahren?

Ist ein Bitwarden selfhost tutorial geplant? Vaultwarden oder so

6:26 und ja bei der Tcom geht das furchtbar gut😈🤣🤣

Hallo Cedric, ich nutze bisher Keepass (File ist zentral auf meinem NAS, welchen man nur per VPN [Wireguard]) erreicht in Verbindung mit dem MS Authenticator. Jetzt wollte ich mir mal AEGIS anschauen. Ich hoffte einfach alle gespeicherten Tokens aus der MS Authenticator App in AEGIS importieren zu können, doch leider muss dazu die App root-Zugriff haben. Mein Smartphone ist nicht gerootet... Es gäbe noch die Möglichkeit das Ganze mit einer lokalen Backup-File zu importieren, leider bietet MS aber nur das Cloud-Backup an. Lange Rede kurzer Sinn, siehst du/kennst du einen Weg, meine vorhandenen Tokens von der MS- in die AEGIS-App zu übertragen? Vielen Dank im Voraus und viele Grüße Adlerauge91

Hi, sehr interessantes Video. Yubico werd ich mir mal anschauen. :) Dennoch würde mich eines interessieren. Vor weg tl:dr, runterscrollen und ein Kurzfassung wird es leider nicht geben. :D Intro: Gehen wir davon aus, dass Authy (die App habe ich z.Zt.) nicht gehackt wird und "nicht kanckbar" ist. Aber mein Samung-Smartphone wird gehackt und der Hacker hat Zugriff auf meine verlängerte Lebensader. Ich habe Authy im "sicheren Ordner" von Samsung-Knox mit biometrischer Sicherung. Zudem ist die App ebenfalls mit der biometrischen Sicherung ausgestattet oder mit Passworteingabe als Alternative. Danach erst würde die App den 2FA-Code anzeigen. Lt. Samsung sind meine Fingerabdrücke gesichert gespeichert durch Knox. Frage: Wie sicher ist diese Vorgehensweise, dass ein Hacker erstmal zu rudern hat um an meine Fingerabdrücke zu kommen, um meinen "sicheren Ordner" zu entsperren und dann auch sicherlich Authy? Dankeschön für eure Antworten, im Voraus und bin gespannt welche Antworten kommen. :) THX

Sehr sehr gutes Video!❤

Ich nutze für „unwichtige“ 2FA Passwörter noch die App „OTP-Auth“ . Gibts zumindest bei Apple (Android habe ich keine Erfahrung). Das letzte Update gabs vor nem Jahr zu den iOS 15 Anpassungen. Es kann, je nachdem was man möchte, iCloud Sync und verschlüsselte Backups der Schlüssel. Die App nutze ich schon lange und hat immer gut Funktioniert. Seit einem Jahr nutze ich auch 2 Yubikeys (v 5 NFC), mit dem ich alles was wichtig ist (Banking, Windows & MacOS Logon,…) schon umgestellt habe, und vermutlich jetzt in den Weihnachtsferien auch den Rest umziehe. Wo es geht und unterstützt wird nutze ich Passwortlosen Login mit den Sticks (zb bei meinen Wordpress Blog, usw). Inzwischen habe ich die 2 Keys auch für die iCloud in verwendung, was ja jetzt seit der neuen B1 (iso 16.3,…) unterstützt wird.

Warum Yubikey empfehlen und nicht den Solokey, der komplett Open Source ist, selbt die Hardware?

Mir gefallen am besten Signaturkarten mit Klasse 3 Lesegerät. Zur Signaturerzeugung ist eine PIN erforderlich, die dem PC nicht bekannt wird.

Sehr cooles T-Shirt ;-)

Kannst du eine Video, über passkey machen ? Wie dann ab läuft mit den einloggen auf Web Seite

Wie sieht es mit SMS bei StingRay MITM aus? Hast du nicht mit erwaehnt, weil in Deutschland zu seltener Angiffsvector? Also mit einem Stingray SMS abfangen und dann den code nutzen.

Was ich beim Microsoft Authenticator ganz nice finde ist einerseits dir Option die ab Biometrisch zu sperren und dass ich mich bei Microsoft Diensten mit einer weiteren Bestätigung anmelden muss (Bei der anmeldeseite wird eine zweistellige Zahl angezeigt und diese muss ich dann in der App eingeben)

Besten Dank!

Yubi Keys. Ich habe die Dinger mal getestet. Ich empfinde die Teile als extrem unpraktisch und für den Hausgebrauch absoluter Overkill. Und seit wann kann man die Yubi Auth App sichern? Das war neben der Sache mit den Keys der Hauptgrund, warum ich sie nie verwendet habe. Auch nach stundenlangen Googeln konnte ich keinen Weg finden. Ist aber schon ein paar Jahre her, seit ich das getestet habe.

Hast du das nicht schonmal erklärt? Naja, entweder ich bin doof oder 3FA oder auch 4FA sind längst out. Natürlich nur Spaß ^^ immer wieder gut wenn du darüber aufklärst. Ich empfehle deinen Account (und deine Website) öfter mal auf anderen Plattformen wenn Leute nach Security im Netz fragen oder berate auch öfter mal privat welche zu dem Thema ^^

Was mich mal interessieren würde wäre, wie findest du die Absicherungen der Neo-Broker? Also z.B. Scailable, Trade Republic etc. diese haben so wie ich es sehe keinen wirklichen 2-FA.

ist die mail als zweiten faktor sicher, wenn man tutanota oder proton mail nutzt und diesen account mit einem yubikey schützt?

Kann man mit den secutiry key mehrere Accounts sichern? Oder ist ein USB Stick nur für ein Account

Ich habe 2 Klassen von Code s die wichtigen und die unwichtigen die wichtigen sind Einkäufe behörden und Bankgeschäfte das andere läuft auf icht so wichtig,kann nicht so viel geschehen. Danke für deine Tips und Ratschlag sind sehr informativ

Wie wäre es mit einem Video zu Passkeys?

Ich benutze seit einigen Jahren Aegis und bin vollkommen überzeugt. Mittlerweile warnt einen die App sogar wenn man noch nicht gebackupte codes hat.

FreeOTP+ ist aktiv gewartet, kann Backups (verschlüsseln muss man selber), App sperren mit PIN oder Fingerabdruck und sieht einfach besser aus als Aegis.

Vielen Dank für das Video! Aegis werde ich mir mal als Alternative zu Authy einmal anschauen 🙂 Gerade der Sync zwischen Smartphone und Tablet war mir eigentlich wichtig, falls mal das Smartphone drauf geht (auch wenn es an Sicherheit verliert). Einen YubiKey finde ich auch toll, hab welche bei mir im Einsatz aber wie du schon sagtest, leider unterstützt nicht jeder Anbieter diese Funktion 😞

was ist mit dem Apple 2fa wo man das andere Apple gerät brauch und der neuen endzuend Verschlüsslung von Apple

Kannst du mal bitte zeigen wie man Security Keys implementiert

, für jedes Konto eine andere Email Adresse, von einem anderem Anbieter, ist schon mal simple aber effective

Hi Morpheus , hast du schon ein Video über Open AI Chat GPT gemacht?

Mega gutes Video!

Also ich wollte mir schon lange einen Key zulegen wegen Authentifizierung. Jedoch benötige ich für ein paar sachen diesen Key: GoTrust Idem Key FIDO2. Leider unterstützen die anderen Keys das noch nicht.